Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту

Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек.

Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor Inc.

«Мы никогда не сталкивались с вредоносной активностью под видом Trezor, поэтому возможности таких фейк-приложений вызывают особый интерес. Ведь Trezor — криптовалютный кошелек аппаратного типа, работа с которым требует физического доступа, аутентификации по PIN-коду и знания seed-фраз для восстановления доступа к кошельку», — комментирует эксперт по безопасности ESET Лукас Стефанко.

В ходе исследования ESET пришла к выводу, что сбережениям пользователей Trezor ничего не угрожает из-за многофакторной системы защиты. Однако фальшивое приложение связано с другой программой-подделкой, целью которой является кража криптовалюты.

После установки и запуска фальшивой программы Trezor всплывает окно для ввода данных учетной записи. Далее они отправляются на сервер злоумышленников, расположенный по адресу coinwalletinc.com. Этот сайт содержит ссылку на загрузку приложения Coin Wallet.

Программа позволяет создавать кошельки для 13 различных криптовалют, однако все жертвы получают одинаковые адреса, которые принадлежат мошенникам.

С 7 февраля по 5 мая 2019 года, когда Coin Wallet был доступен в Google Play, его скачали более 1000 раз.

«Используйте криптовалютные и другие финансовые приложения только в том случае, если они связаны с официальным сайтом сервиса. Необходимо вводить свои конфиденциальные данные в онлайн-формы только в том случае, если вы уверены в их безопасности и законности», — отмечают специалисты ESET.

Также аналитики не исключили, что число подобных приложений может значительно увеличиться, если биткоин продолжит расти в цене.

Напомним, в феврале в Google Play было обнаружено вредоносное приложение, маскировавшееся под кошелек MetaMask, которое заменяло адреса кошельков, копируемые в буфер обмена, на адреса хакеров.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]